Zahteve: Ko se uporabnik uspešno prijavi, program Discuz hitro vpiše prijavne podatke v piškotek; če je piškotek znan, kako dešifrirati uporabniški ID trenutno prijavljene osebe v piškotku?
Najprej se morate prijaviti na strežnik in si ogledati/config/config_global.phpObstajata 2 konfiguraciji v naslednji konfiguraciji:
Predpone piškotkov:$_config['piškotek']['piškotek']
Ključ za šifriranje in dešifriranje:$_config['varnost']['authkey']
Vzemimo to stran kot primer: $_config['cookie']['cookiepre'] = 'Mqd1_'; , torej poglejte vrednosti :Mqd1_2132_saltkey in Mqd1_2132_auth v piškotku.
Načelo je naslednje:
$authkey = "*********"; To je skrivni ključ. $_config['security']['authkey'] = '*******' v config/config_global.php datoteki; To je to, pogledaš, kaj imaš, je to, kar je.
$salt = $_COOKIE['Mqd1_2132_saltkey']; To je naključno število, ki ga generira discuz
$key = md5($authkey.$salt); Dešifrirni ključ
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DECODE',$key);
Nato natisnite $info in dobite rezultat, podoben temu:
bf6b7e1DDD3da431342f550EB8CE19e5 1
Ugotovili smo, da je na koncu številka 1 ali druga, ki predstavlja vaš uporabniški ID, tako da lahko pridobimo uporabniške podatke in nato uporabniške podatke ucenterja na podlagi tega ID-ja.
Vnesite ustrezne informacije v program in rezultat izvedbe je naslednji:
Prenos programa:
Turisti, če želite videti skrito vsebino te objave, prosim Odgovoriti
| 
Objavljeno na 23. 10. 2022 22:02:39
|
|
|
|
Objavljeno na 24. 10. 2022 12:24:43
|
Objavljeno na 25. 10. 2022 10:13:44
